時刻保証方法および時刻保証システム
【課題】
従来の方法における、時刻保証サービスにおいて、後に、電子署名を行った時刻におけるシステムの時刻が正しかったことを証明することは困難である。このことはシステムの時刻は容易に変更できることに起因している。また、利用者のニーズに合った時刻精度において時刻認証サービスを提供できていない。
【解決手段】
本発明では、本来の業務とは別に公知の情報を含めた時刻認証サービスを、時刻認証した順序を一意に特定可能な手段を含めて提供することにより、上記課題を解決する。
従来の方法における、時刻保証サービスにおいて、後に、電子署名を行った時刻におけるシステムの時刻が正しかったことを証明することは困難である。このことはシステムの時刻は容易に変更できることに起因している。また、利用者のニーズに合った時刻精度において時刻認証サービスを提供できていない。
【解決手段】
本発明では、本来の業務とは別に公知の情報を含めた時刻認証サービスを、時刻認証した順序を一意に特定可能な手段を含めて提供することにより、上記課題を解決する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は時刻保証方法および時刻保証システムに関する。
【背景技術】
【0002】
現在、ある時刻における電子文書の存在及びその完全性を保証するために、公開鍵暗号技術を用いたタイムスタンプサービスが利用されている。例えば、特開平10-105057に示されるように、ネットワーク上にタイムスタンプサーバ、クライアントを用いて、タイムスタンプサーバはクライアントから電子文書のメッセージダイジェスト、メッセージダイジェスト生成アルゴリズム識別子、当該電子文書の作成者などの情報を受け付け、タイムスタンプサーバ上の時刻を付加して電子署名を付与し全体を暗号化して、クライアントに返送するものである。
【0003】
【特許文献1】特開平10-105057号
【発明の開示】
【発明が解決しようとする課題】
【0004】
従来の方法における、タイムスタンプサービス(以後、時刻認証サービス)が電子署名を行う際の時刻は電子署名を行うシステムに依存しており、後に、電子署名を行った時刻におけるシステムの時刻が正しかったことを証明することは困難である。このことはシステムの時刻は容易に変更できることに起因している。例えば、時刻認証された文書があった場合、たとえその文書が真正なものであったとしてもその時刻がシステム時刻を故意にずらして作成したものではない事を客観的に示す事は一般的に困難である。
【0005】
また、時刻を保証したい利用者及び時刻を検証したい利用者がミリ秒単位等の精密な時刻を求めていることはほとんど無く、例えば日単位で時刻認証を行えば問題ないケースが多いことは、現状の紙ベースにおけるサービスを見ていても明らかであるが、現在の時刻保証サービスでは、より精密な時刻の保証を追求する余り、そのサービスを利用するための費用が高価となってしまう。
【0006】
本発明はこれらの問題点に鑑みてなされたものであり、その第一の目的は、常に第三者が、その保証された時刻を検証できる時刻保証方法を、そのニーズに合った時刻精度において提供することにある。
【課題を解決するための手段】
【0007】
本発明は上記目的を達成するために、時刻認証利用者が時刻保証依頼を行う文書とは異なる公知情報であって、発生した時刻が検証可能な公知情報を、定期又は不定期間隔に取得しその公知情報で他の公知情報の時刻を保証すると同時に、時刻を保証したすべての文書に対して順番を保証するための管理番号を付与する。このことにより、時刻を保証された文書の管理番号は必ず、発生時刻がいずれかの2つの公知情報の管理番号の間に含まれることから、当該文書は2つの当該公知情報の公知となった時刻の間に時刻を保証される。
【発明の効果】
【0008】
以上のように、本発明の時刻保証方法によれば、時刻保証システム自身の時刻に依存せずに、保証された時刻を第3者も検証可能とすることができる。
【発明を実施するための最良の形態】
【0009】
以下、本発明の実施形態について図面に基づき説明する。
【実施例1】
【0010】
図2は本発明の一実施の形態に係る時刻保証システム1の構成図である。本実施の形態の時刻保証システム1はネットワークNetを介して互いにデータ伝送可能に接続された、時刻保証装置2100、公知情報提供装置2200、被時刻認証情報Da生成装置2300、時刻情報検証装置2400を備える。時刻保証装置2100は、時刻保証のために利用する電子署名に係る署名鍵Skを管理する署名鍵管理装置2101、過去に収集した公知情報Piを管理する公知情報管理装置2102、時刻認証サービス利用者の操作により被時刻認証情報Da生成装置2300から得たの被時刻認証情報Daを管理する被時刻認証情報管理装置2105、時刻保証装置の時刻を管理するシステム時刻管理装置2106、時刻認証後情報Dbの生成順序を一意に特定可能な値を生成する管理番号生成装置2107、公知情報管理装置2102内の最新の公知情報Piと被時刻認証情報管理装置2105内の被時刻認証情報Daとシステム時刻管理装置2106内のシステム時刻Tiと管理番号生成装置2107が生成する管理番号Noからなる電子署名対象情報3005に、署名鍵管理装置2101内の署名鍵Skで電子署名を行うことにより得られた署名値3010とが合わさった時刻認証後情報Dbを生成する時刻認証装置2103、及びネットワークNetと通信するための通信装置2110を備える。公知情報提供装置2200は、過去に発生した公知情報を保存する公知情報保存装置2201、時刻保証装置2100のリクエストにより公知情報Piを発信する公知情報発信装置2202、及びネットワークNetと通信するための通信装置2210を備える。
【0011】
被時刻認証情報Da生成装置2300は、被時刻認証情報Daを生成する被時刻認証情報生成装置2301、被時刻認証情報Daを保存・管理する被時刻認証情報管理装置2302、時刻認証後情報Dbを保存・管理する時刻認証後情報管理装置2303、及びネットワークNetと通信するための通信装置2310を備える。時刻情報検証装置2400は、時刻認証後情報Dbを検証する装置2401及びネットワークNetと通信するための通信装置2410を備える。ここで公知情報Piは時刻保証システムにおいて用いる一般的な公知情報を示し、それぞれ個別の公知情報を区別して示すときにはその情報が公知になった時刻に従ってPi1, Pi2, ... , Pin, Pin+1, ... と示す。被時刻認証情報Da及び時刻認証後情報Db、管理番号Noも同様にDa0, Da1, ... , Dan, Dan+1, ...、Db1, Db2, ..., Dbn, Dbn+1、No1, No2, ..., Non, Non+1, ...、と示す。公知情報管理装置2102は公知情報Piを公知情報提供装置2200より取得した順序が明確になる形式により公知情報Piを管理する。公知情報管理装置2102内の管理テーブル例を図9に示す。公知情報管理装置2102では管理番号No及び公知情報取得時刻及び公知情報Pi及び公知情報Piに対応する時刻認証後情報Dbを含み、管理番号Noまたは公知情報取得時刻または公知情報Piのいずれかまたは組み合わせを用いて、その他の値を検索可能となっている。管理番号Noは管理番号生成装置2107で保管される値であり、時刻認証装置2103から管理番号Noの取得要求があると管理番号生成装置に保管されている値をインクリメントして時刻認証装置2103へ送付する。
【0012】
図1は本実施の形態のフローの概要図である。公知情報提供装置2200は定期的に、または時刻保証装置2100の要求に応じて、公知情報Pinを時刻保証装置2100へ発信(S100)する。時刻保証装置2100は受信した公知情報Pinを最新の公知情報として公知情報管理装置2102において後述する図5に示す方法に従って管理(S110)する。被時刻認証情報Da生成装置2300は被時刻認証情報Daを作成し被時刻認証情報Daを時刻保証装置2100へ送付(S120)する。被時刻認証情報Da生成装置2300から被時刻認証情報Daを受信した時刻保証装置2100は後述する図6に示す方法を用いて時刻認証後情報Dbを生成(S130)する。この時、時刻保証装置2100は時刻認証後情報Dbを被時刻認証情報Da生成装置2300に送付しても良いししなくても良い。後述するが、時刻認証後情報Dbは時刻認証情報管理装置2104へも保存される。その後、(S100)及び(S110)と同様に時刻保証装置2100は公知情報Pin+1を取得し(S140)、公知情報管理装置2102において管理(S150)する。この時、(S110)と(S140)の間に(S120)及び(S130)が複数回実施されても良いし、一度も実施されなくても良い。時刻認証検証装置2400は後述する図7に示すフローに従って時刻認証後情報Db及び、その時刻認証後情報Dbの前後の公知情報Pin及びPin+1を取得し、時刻認証後情報Dbの検証を実施する。
【0013】
図3は本実施の形態で用いる時刻認証後情報Dbの構成図例である。本実施の形態では、時刻認証後情報Dbの内部構成は、時刻保証装置2100内で生成される電子署名対象情報3005と電子署名対象情報3005に対する電子署名値3010を含む。時刻保証装置2100内で生成される電子署名対象情報3005は、被時刻認証情報Da、時刻認証の順序が一意に識別可能な管理番号No、公知情報提供者2200から取得した最新の公知情報Pi、システム時刻管理装置2106内のシステム時刻Tiを含む。ここで公知情報Piと管理番号Noはいずれかが存在していれば両方存在する必要は無い。また、公知情報Piは、公知情報提供者2200から取得した最新の公知情報Piそのものである必要はなく、公知情報Piと一意に関連づけられる情報であれば何でも良い(例えば公知情報Piのハッシュ値など)。時刻情報Tiは存在してもしなくても良い。被時刻認証情報Daは別途被時刻認証情報Daの完全性を保証するシステムが存在する場合、当該システム内の被時刻認証情報Daと一意に関連づけられる情報であっても良い(被時刻認証情報Daのハッシュ値など)。署名値3010は署名鍵管理装置2101内で厳重に管理されている署名鍵Skと電子署名対象情報3005から一意に生成された値で、公開鍵Pkを用いれば電子署名対象情報3005の完全性を保証可能な値である。
【0014】
図4は公知情報Piの取得処理と時刻認証後情報Db処理のタイミングを時系列に表したものである。前述したとおり、公知情報提供装置2200は定期的に若しくは時刻保証装置2100のリクエストにより公知情報Piを時刻保証装置2100へ送付する。ある時点で公知情報提供装置2200から時刻保証装置2100へ送付された公知情報PiをPi1とし、その次に公知情報提供装置2200から時刻保証装置2100へ送付された公知情報をPi2とする。公知情報Pi1と公知情報Pi2の間に時刻保証装置2100が時刻保証を行った時刻認証後情報Dbをそれぞれ、時刻認証後情報Db1,時刻認証後情報Db2,... ,時刻認証後情報Dbnとする。ここで時刻認証後情報Dbnは公知情報Pi2を取得する直前に時刻認証を行った時刻認証後情報Dbである。このように公知情報Pi1、公知情報Pi2、時刻認証後情報Dbがある時に、例えば時刻認証後情報Dbm(Db1〜Dbnのいずれか)が確かに公知情報Pi1と公知情報Pi2の間にあった事を確かめるには、公知情報Pi1及び公知情報Pi2に記載されている公知情報が確かにその時点において公知の情報であることを確認し、公知情報Pi1及び公知情報Pi2のそれぞれの真正性を検証し、時刻認証後情報Dbmの真正性を検証し、公知情報Pi1及び公知情報Pi2及び時刻認証後情報Dbmに含まれる管理番号Noの順序が確かめられれば良い。
【0015】
図5は時刻保証装置2100が公知情報提供装置2200から受けとった公知情報Piを利用して時刻認証を行う過程を示す。公知情報管理装置2102上の最新の公知情報をPinとし、その前の公知情報をPin-1、その次の公知情報をPin+1とする。定期的にまたは時刻保証装置2100の要求に応じて公知情報Pin+1を公知情報提供装置2200から時刻保証装置2100が取得すると被時刻認証情報管理装置2105に仮保存(S501)する。時刻認証装置2103は被時刻認証情報管理装置2105へ要求することにより一時的に仮保存された公知情報Pin+1を取得する。時刻認証装置2103が管理番号生成装置2107に要求するか又は被時刻認証情報管理装置2105にPin+1が保存されると同時に、被時刻認証情報管理装置2105からの要求により管理番号生成装置2107が管理番号Noを生成(S502)し、管理番号生成装置2107から時刻認証装置2103へ管理番号Noを送付する。
【0016】
時刻認証装置2103は公知情報管理装置2102に公知情報Piを要求することにより、公知情報管理装置2102においてその時点における最新の公知情報であるPinを取得(S503)する。時刻認証装置2103はシステム時刻管理装置2106に時刻情報Tiを要求することにより時刻情報Tiを取得(S504)する。時刻認証装置2103は取得した公知情報Pin+1及び管理番号No及び公知情報Pi及び時刻情報Tiを用いて署名対象情報3005を生成(S505)する。(S502)、(S503)、(S504)の順序は任意である。時刻認証装置2103は署名値3010を生成(S506)する。署名値3010が作成された段階で、電子署名対象情報3005に含まれる公知情報Pn+1(Da)は、時刻保証装置上で公知情報として利用可能な情報となったとみなされ、公知情報管理装置2102は公知情報Pin+1をその時点における最新の公知情報として格納する(S507)。続いて時刻認証装置において、署名対象情報3005と署名値3010とから時刻認証後情報Dbが生成され、時刻認証管理装置2104は時刻認証装置2103へ要求することにより生成された時刻認証後情報Dbを取得し時刻認証情報管理装置2104に保存(S508)する。(S507)と(S508)の順序は任意である。
【0017】
図6は時刻保証装置2100が被時刻認証情報Da生成装置2300から受けとった被時刻認証情報Daに対して時刻認証を行う過程を示す。被時刻認証情報Da生成装置2300は時刻保証装置2100へ被時刻認証情報Daを送付すると、時刻保証装置2100は被時刻認証情報管理装置2105に保管するとともに、時刻認証装置2103は被時刻認証情報管理装置2105へ要求することにより被時刻認証情報Daを取得(S601)する。時刻認証装置2103が管理番号生成装置2107に要求するか又は被時刻認証情報管理装置2105に被時刻認証情報Daが保存されると同時に被時刻認証情報管理装置2105からの要求により管理番号生成装置2107が管理番号Noを生成(S602)し、管理番号生成装置2107から時刻認証装置2103へ管理番号Noを送付する。時刻認証装置2103は時刻認証装置2103から公知情報管理装置2102に公知情報Piを要求することにより、公知情報管理装置2102よりその時点における最新の公知情報であるPinを取得(S603)する。時刻認証装置2103はシステム時刻管理装置2106に時刻情報Tiを要求することにより時刻情報Tiを取得(S604)する。時刻認証装置2103は取得した被時刻認証情報Da及び管理番号No及び公知情報Pi及び時刻情報Tiを用いて署名対象情報3005を生成(S605)する。(S602)、(S603)、(S604)の順序は任意である。時刻認証装置2103は署名値3010を生成(S606)し時刻認証後情報Dbを生成(S607)する。時刻保証装置2100は作成した時刻認証後情報Dbを被時刻認証情報Da生成装置2300に送信(S608)する。時刻保証装置2100は時刻認証後情報Dbを時刻認証情報管理装置2104に保存(S609)する。S608とS609の順序は任意である。また、S608は省略してもよい。
【0018】
図7は時刻認証後情報Dbを検証する過程を示す。ここで、検証対象の時刻認証後情報の直前の公知情報をPin、検証対象の時刻認証後情報の直後の公知情報をPin+1とする。時刻情報検証装置2400は検証対象の時刻認証後情報Dbを取得する(S701)。時刻情報検証装置2400は、当該時刻認証後情報Dbに記載されている管理番号Noまたは時刻情報Tiをキーにして、時刻保証装置2100に対して当該時刻認証後情報Dbの直前の公知情報Pinを取得要求を送信し取得する(S702)。時刻情報検証装置2400は、当該時刻認証後情報Dbに記載されている管理番号Noまたは時刻情報Tiをキーにして、時刻保証装置2100に対して当該時刻認証後情報Dbの直後の公知情報Pin+1を取得要求を送信し取得する(S703)。このとき、Dbに公知情報Pinが含まれていれば(S702)を省略することができる。また、S702とS703は同時に行っても構わないし、(S701)と同時でもよい。次に時刻認証後情報Db及び公知情報Pin及び公知情報Pin+1の真正性の検証を行い、Pin及びPin+1の発生時刻を一般に存在する公知の情報から確認する(S705)と時刻認証後情報Dbを検証する処理は終了する。
【0019】
なお、公知情報Piの利用に際し、公知情報提供装置2200における公知情報の発生時刻Tm1(すなわち公知情報保存装置2201における保存時刻)と公知情報の処理時刻Tm2(すなわち、時刻保証装置2100における公知情報の取得処理時刻)の間に時刻保証装置2100が被時刻認証情報Daを受信してしまうことを防ぐために、公知情報の発生時刻Tm1と公知情報の処理時刻Tm2の間は、時刻保証装置2100は被時刻認証情報Da生成装置2300からの文書は受け付けずに公知情報提供装置2200から公知情報Piのみを受け付けることとしても良い。
【0020】
被時刻認証後情報Dbの時刻検証について、図10を用いて説明する。本実施例では、日付単位の時刻の認証を用いており、入手が比較的容易な日刊の新聞記事を公知情報とする。ユーザが、ある情報の作成時刻を確認したいと考えたとき、時刻認証情報及び検証対象の被時刻認証情報の確認要求を出し、時刻認証情報管理装置2104から必要な情報を検索する。被時刻認証情報が被時刻認証情報Da生成装置2300にも保存されている場合にはどちらの装置から検索してもよい。検索された被時刻認証情報は、ユーザ側端末(図2のネットワークで接続されている、図示なし)へ送信され、図10の検証画面に従って表示される。この検証画面(11)には検証に必要な項目として、検証対象の時刻認証後情報Dbの直前の公知情報Pin(12)、検証対象の時刻認証後情報Dbの直後の公知情報Pin+1(14)、時刻認証後情報Db(19)、公知情報Pin、Pin+1の電子署名のシステムによる検証結果(17,18,19)が表示される。図10では公知情報Pin(12)には○×新聞の8月27日朝刊(15)であることが示され、公知情報Pin+1(14)には○×新聞の8月28日朝刊(16)であることが示されている。また、公知情報Pin、公知情報Pin+1、時刻認証後情報Dbの内容も関連付けられており、17,18,19の各項目の該当語句(「ファイルを開く」「詳細」等)を指示すると、関連付けられた内容を時刻保証装置から取得するなどして、それらをユーザが閲覧できるように表示をする。表示は画面を切り替える、対応する領域(12,15)に表示、新たに表示領域を作成して表示するなど、特に表示形態は問わない。このようにしてユーザは概要や項目(15,16)を参照するだけではなく、内容を実際に閲覧し、新聞記事の内容までをも参照することにより、確かに公知情報が検証結果13に示されている取得・処理時間と矛盾がないことの確認が可能となる。
【産業上の利用可能性】
【0021】
本発明は今後発展するであろう時刻認証サービス産業に係る。
【図面の簡単な説明】
【0022】
【図1】本発明に係る全体の過程を示す。
【図2】本発明の一実施の形態に係るシステム構成図である。
【図3】時刻認証後情報Dbの例を示す。
【図4】公知情報Piの取得と時刻認証後情報Dbの処理のタイミングを示す図である。
【図5】公知情報Piに係る処理過程例を示す。
【図6】時刻認証後情報Dbを生成する過程例を示す。
【図7】時刻認証後情報Dbを検証する過程例を示す。
【図8】時刻認証後情報Dbの構成例を示す。
【図9】公知情報管理装置2102内テーブル例を示す。
【図10】被時刻認証後情報の検証画面例を示す。
【符号の説明】
【0023】
11 検証画面表示
12 公知情報Pinの表示領域
13 検証結果の表示領域
14 公知情報Pin+1の表示領域
2100 時刻保証装置
2101 署名鍵管理装置
2102 公知情報管理装置
2103 時刻認証装置
2104 時刻認証情報管理装置
2105 被時刻認証情報管理装置
2106 システム時刻管理装置
2107 管理番号生成装置
2110 通信装置
2200 公知情報提供装置
2201 公知情報保存装置
2202 公知情報発信装置
2210 通信装置
2300 被時刻認証情報Da生成装置
2301 被時刻認証情報生成装置
2302 被時刻認証情報管理装置
2303 時刻認証後情報管理装置
2310 通信装置
2400 時刻情報検証装置
2401 時刻認証後情報検証装置
2410 通信装置
3005 電子署名対象情報
3010 署名値
Net ネットワーク
Da 被時刻認証情報
Db 時刻認証後情報
No 管理番号
Pi 公知情報
Ti 時刻情報
【技術分野】
【0001】
本発明は時刻保証方法および時刻保証システムに関する。
【背景技術】
【0002】
現在、ある時刻における電子文書の存在及びその完全性を保証するために、公開鍵暗号技術を用いたタイムスタンプサービスが利用されている。例えば、特開平10-105057に示されるように、ネットワーク上にタイムスタンプサーバ、クライアントを用いて、タイムスタンプサーバはクライアントから電子文書のメッセージダイジェスト、メッセージダイジェスト生成アルゴリズム識別子、当該電子文書の作成者などの情報を受け付け、タイムスタンプサーバ上の時刻を付加して電子署名を付与し全体を暗号化して、クライアントに返送するものである。
【0003】
【特許文献1】特開平10-105057号
【発明の開示】
【発明が解決しようとする課題】
【0004】
従来の方法における、タイムスタンプサービス(以後、時刻認証サービス)が電子署名を行う際の時刻は電子署名を行うシステムに依存しており、後に、電子署名を行った時刻におけるシステムの時刻が正しかったことを証明することは困難である。このことはシステムの時刻は容易に変更できることに起因している。例えば、時刻認証された文書があった場合、たとえその文書が真正なものであったとしてもその時刻がシステム時刻を故意にずらして作成したものではない事を客観的に示す事は一般的に困難である。
【0005】
また、時刻を保証したい利用者及び時刻を検証したい利用者がミリ秒単位等の精密な時刻を求めていることはほとんど無く、例えば日単位で時刻認証を行えば問題ないケースが多いことは、現状の紙ベースにおけるサービスを見ていても明らかであるが、現在の時刻保証サービスでは、より精密な時刻の保証を追求する余り、そのサービスを利用するための費用が高価となってしまう。
【0006】
本発明はこれらの問題点に鑑みてなされたものであり、その第一の目的は、常に第三者が、その保証された時刻を検証できる時刻保証方法を、そのニーズに合った時刻精度において提供することにある。
【課題を解決するための手段】
【0007】
本発明は上記目的を達成するために、時刻認証利用者が時刻保証依頼を行う文書とは異なる公知情報であって、発生した時刻が検証可能な公知情報を、定期又は不定期間隔に取得しその公知情報で他の公知情報の時刻を保証すると同時に、時刻を保証したすべての文書に対して順番を保証するための管理番号を付与する。このことにより、時刻を保証された文書の管理番号は必ず、発生時刻がいずれかの2つの公知情報の管理番号の間に含まれることから、当該文書は2つの当該公知情報の公知となった時刻の間に時刻を保証される。
【発明の効果】
【0008】
以上のように、本発明の時刻保証方法によれば、時刻保証システム自身の時刻に依存せずに、保証された時刻を第3者も検証可能とすることができる。
【発明を実施するための最良の形態】
【0009】
以下、本発明の実施形態について図面に基づき説明する。
【実施例1】
【0010】
図2は本発明の一実施の形態に係る時刻保証システム1の構成図である。本実施の形態の時刻保証システム1はネットワークNetを介して互いにデータ伝送可能に接続された、時刻保証装置2100、公知情報提供装置2200、被時刻認証情報Da生成装置2300、時刻情報検証装置2400を備える。時刻保証装置2100は、時刻保証のために利用する電子署名に係る署名鍵Skを管理する署名鍵管理装置2101、過去に収集した公知情報Piを管理する公知情報管理装置2102、時刻認証サービス利用者の操作により被時刻認証情報Da生成装置2300から得たの被時刻認証情報Daを管理する被時刻認証情報管理装置2105、時刻保証装置の時刻を管理するシステム時刻管理装置2106、時刻認証後情報Dbの生成順序を一意に特定可能な値を生成する管理番号生成装置2107、公知情報管理装置2102内の最新の公知情報Piと被時刻認証情報管理装置2105内の被時刻認証情報Daとシステム時刻管理装置2106内のシステム時刻Tiと管理番号生成装置2107が生成する管理番号Noからなる電子署名対象情報3005に、署名鍵管理装置2101内の署名鍵Skで電子署名を行うことにより得られた署名値3010とが合わさった時刻認証後情報Dbを生成する時刻認証装置2103、及びネットワークNetと通信するための通信装置2110を備える。公知情報提供装置2200は、過去に発生した公知情報を保存する公知情報保存装置2201、時刻保証装置2100のリクエストにより公知情報Piを発信する公知情報発信装置2202、及びネットワークNetと通信するための通信装置2210を備える。
【0011】
被時刻認証情報Da生成装置2300は、被時刻認証情報Daを生成する被時刻認証情報生成装置2301、被時刻認証情報Daを保存・管理する被時刻認証情報管理装置2302、時刻認証後情報Dbを保存・管理する時刻認証後情報管理装置2303、及びネットワークNetと通信するための通信装置2310を備える。時刻情報検証装置2400は、時刻認証後情報Dbを検証する装置2401及びネットワークNetと通信するための通信装置2410を備える。ここで公知情報Piは時刻保証システムにおいて用いる一般的な公知情報を示し、それぞれ個別の公知情報を区別して示すときにはその情報が公知になった時刻に従ってPi1, Pi2, ... , Pin, Pin+1, ... と示す。被時刻認証情報Da及び時刻認証後情報Db、管理番号Noも同様にDa0, Da1, ... , Dan, Dan+1, ...、Db1, Db2, ..., Dbn, Dbn+1、No1, No2, ..., Non, Non+1, ...、と示す。公知情報管理装置2102は公知情報Piを公知情報提供装置2200より取得した順序が明確になる形式により公知情報Piを管理する。公知情報管理装置2102内の管理テーブル例を図9に示す。公知情報管理装置2102では管理番号No及び公知情報取得時刻及び公知情報Pi及び公知情報Piに対応する時刻認証後情報Dbを含み、管理番号Noまたは公知情報取得時刻または公知情報Piのいずれかまたは組み合わせを用いて、その他の値を検索可能となっている。管理番号Noは管理番号生成装置2107で保管される値であり、時刻認証装置2103から管理番号Noの取得要求があると管理番号生成装置に保管されている値をインクリメントして時刻認証装置2103へ送付する。
【0012】
図1は本実施の形態のフローの概要図である。公知情報提供装置2200は定期的に、または時刻保証装置2100の要求に応じて、公知情報Pinを時刻保証装置2100へ発信(S100)する。時刻保証装置2100は受信した公知情報Pinを最新の公知情報として公知情報管理装置2102において後述する図5に示す方法に従って管理(S110)する。被時刻認証情報Da生成装置2300は被時刻認証情報Daを作成し被時刻認証情報Daを時刻保証装置2100へ送付(S120)する。被時刻認証情報Da生成装置2300から被時刻認証情報Daを受信した時刻保証装置2100は後述する図6に示す方法を用いて時刻認証後情報Dbを生成(S130)する。この時、時刻保証装置2100は時刻認証後情報Dbを被時刻認証情報Da生成装置2300に送付しても良いししなくても良い。後述するが、時刻認証後情報Dbは時刻認証情報管理装置2104へも保存される。その後、(S100)及び(S110)と同様に時刻保証装置2100は公知情報Pin+1を取得し(S140)、公知情報管理装置2102において管理(S150)する。この時、(S110)と(S140)の間に(S120)及び(S130)が複数回実施されても良いし、一度も実施されなくても良い。時刻認証検証装置2400は後述する図7に示すフローに従って時刻認証後情報Db及び、その時刻認証後情報Dbの前後の公知情報Pin及びPin+1を取得し、時刻認証後情報Dbの検証を実施する。
【0013】
図3は本実施の形態で用いる時刻認証後情報Dbの構成図例である。本実施の形態では、時刻認証後情報Dbの内部構成は、時刻保証装置2100内で生成される電子署名対象情報3005と電子署名対象情報3005に対する電子署名値3010を含む。時刻保証装置2100内で生成される電子署名対象情報3005は、被時刻認証情報Da、時刻認証の順序が一意に識別可能な管理番号No、公知情報提供者2200から取得した最新の公知情報Pi、システム時刻管理装置2106内のシステム時刻Tiを含む。ここで公知情報Piと管理番号Noはいずれかが存在していれば両方存在する必要は無い。また、公知情報Piは、公知情報提供者2200から取得した最新の公知情報Piそのものである必要はなく、公知情報Piと一意に関連づけられる情報であれば何でも良い(例えば公知情報Piのハッシュ値など)。時刻情報Tiは存在してもしなくても良い。被時刻認証情報Daは別途被時刻認証情報Daの完全性を保証するシステムが存在する場合、当該システム内の被時刻認証情報Daと一意に関連づけられる情報であっても良い(被時刻認証情報Daのハッシュ値など)。署名値3010は署名鍵管理装置2101内で厳重に管理されている署名鍵Skと電子署名対象情報3005から一意に生成された値で、公開鍵Pkを用いれば電子署名対象情報3005の完全性を保証可能な値である。
【0014】
図4は公知情報Piの取得処理と時刻認証後情報Db処理のタイミングを時系列に表したものである。前述したとおり、公知情報提供装置2200は定期的に若しくは時刻保証装置2100のリクエストにより公知情報Piを時刻保証装置2100へ送付する。ある時点で公知情報提供装置2200から時刻保証装置2100へ送付された公知情報PiをPi1とし、その次に公知情報提供装置2200から時刻保証装置2100へ送付された公知情報をPi2とする。公知情報Pi1と公知情報Pi2の間に時刻保証装置2100が時刻保証を行った時刻認証後情報Dbをそれぞれ、時刻認証後情報Db1,時刻認証後情報Db2,... ,時刻認証後情報Dbnとする。ここで時刻認証後情報Dbnは公知情報Pi2を取得する直前に時刻認証を行った時刻認証後情報Dbである。このように公知情報Pi1、公知情報Pi2、時刻認証後情報Dbがある時に、例えば時刻認証後情報Dbm(Db1〜Dbnのいずれか)が確かに公知情報Pi1と公知情報Pi2の間にあった事を確かめるには、公知情報Pi1及び公知情報Pi2に記載されている公知情報が確かにその時点において公知の情報であることを確認し、公知情報Pi1及び公知情報Pi2のそれぞれの真正性を検証し、時刻認証後情報Dbmの真正性を検証し、公知情報Pi1及び公知情報Pi2及び時刻認証後情報Dbmに含まれる管理番号Noの順序が確かめられれば良い。
【0015】
図5は時刻保証装置2100が公知情報提供装置2200から受けとった公知情報Piを利用して時刻認証を行う過程を示す。公知情報管理装置2102上の最新の公知情報をPinとし、その前の公知情報をPin-1、その次の公知情報をPin+1とする。定期的にまたは時刻保証装置2100の要求に応じて公知情報Pin+1を公知情報提供装置2200から時刻保証装置2100が取得すると被時刻認証情報管理装置2105に仮保存(S501)する。時刻認証装置2103は被時刻認証情報管理装置2105へ要求することにより一時的に仮保存された公知情報Pin+1を取得する。時刻認証装置2103が管理番号生成装置2107に要求するか又は被時刻認証情報管理装置2105にPin+1が保存されると同時に、被時刻認証情報管理装置2105からの要求により管理番号生成装置2107が管理番号Noを生成(S502)し、管理番号生成装置2107から時刻認証装置2103へ管理番号Noを送付する。
【0016】
時刻認証装置2103は公知情報管理装置2102に公知情報Piを要求することにより、公知情報管理装置2102においてその時点における最新の公知情報であるPinを取得(S503)する。時刻認証装置2103はシステム時刻管理装置2106に時刻情報Tiを要求することにより時刻情報Tiを取得(S504)する。時刻認証装置2103は取得した公知情報Pin+1及び管理番号No及び公知情報Pi及び時刻情報Tiを用いて署名対象情報3005を生成(S505)する。(S502)、(S503)、(S504)の順序は任意である。時刻認証装置2103は署名値3010を生成(S506)する。署名値3010が作成された段階で、電子署名対象情報3005に含まれる公知情報Pn+1(Da)は、時刻保証装置上で公知情報として利用可能な情報となったとみなされ、公知情報管理装置2102は公知情報Pin+1をその時点における最新の公知情報として格納する(S507)。続いて時刻認証装置において、署名対象情報3005と署名値3010とから時刻認証後情報Dbが生成され、時刻認証管理装置2104は時刻認証装置2103へ要求することにより生成された時刻認証後情報Dbを取得し時刻認証情報管理装置2104に保存(S508)する。(S507)と(S508)の順序は任意である。
【0017】
図6は時刻保証装置2100が被時刻認証情報Da生成装置2300から受けとった被時刻認証情報Daに対して時刻認証を行う過程を示す。被時刻認証情報Da生成装置2300は時刻保証装置2100へ被時刻認証情報Daを送付すると、時刻保証装置2100は被時刻認証情報管理装置2105に保管するとともに、時刻認証装置2103は被時刻認証情報管理装置2105へ要求することにより被時刻認証情報Daを取得(S601)する。時刻認証装置2103が管理番号生成装置2107に要求するか又は被時刻認証情報管理装置2105に被時刻認証情報Daが保存されると同時に被時刻認証情報管理装置2105からの要求により管理番号生成装置2107が管理番号Noを生成(S602)し、管理番号生成装置2107から時刻認証装置2103へ管理番号Noを送付する。時刻認証装置2103は時刻認証装置2103から公知情報管理装置2102に公知情報Piを要求することにより、公知情報管理装置2102よりその時点における最新の公知情報であるPinを取得(S603)する。時刻認証装置2103はシステム時刻管理装置2106に時刻情報Tiを要求することにより時刻情報Tiを取得(S604)する。時刻認証装置2103は取得した被時刻認証情報Da及び管理番号No及び公知情報Pi及び時刻情報Tiを用いて署名対象情報3005を生成(S605)する。(S602)、(S603)、(S604)の順序は任意である。時刻認証装置2103は署名値3010を生成(S606)し時刻認証後情報Dbを生成(S607)する。時刻保証装置2100は作成した時刻認証後情報Dbを被時刻認証情報Da生成装置2300に送信(S608)する。時刻保証装置2100は時刻認証後情報Dbを時刻認証情報管理装置2104に保存(S609)する。S608とS609の順序は任意である。また、S608は省略してもよい。
【0018】
図7は時刻認証後情報Dbを検証する過程を示す。ここで、検証対象の時刻認証後情報の直前の公知情報をPin、検証対象の時刻認証後情報の直後の公知情報をPin+1とする。時刻情報検証装置2400は検証対象の時刻認証後情報Dbを取得する(S701)。時刻情報検証装置2400は、当該時刻認証後情報Dbに記載されている管理番号Noまたは時刻情報Tiをキーにして、時刻保証装置2100に対して当該時刻認証後情報Dbの直前の公知情報Pinを取得要求を送信し取得する(S702)。時刻情報検証装置2400は、当該時刻認証後情報Dbに記載されている管理番号Noまたは時刻情報Tiをキーにして、時刻保証装置2100に対して当該時刻認証後情報Dbの直後の公知情報Pin+1を取得要求を送信し取得する(S703)。このとき、Dbに公知情報Pinが含まれていれば(S702)を省略することができる。また、S702とS703は同時に行っても構わないし、(S701)と同時でもよい。次に時刻認証後情報Db及び公知情報Pin及び公知情報Pin+1の真正性の検証を行い、Pin及びPin+1の発生時刻を一般に存在する公知の情報から確認する(S705)と時刻認証後情報Dbを検証する処理は終了する。
【0019】
なお、公知情報Piの利用に際し、公知情報提供装置2200における公知情報の発生時刻Tm1(すなわち公知情報保存装置2201における保存時刻)と公知情報の処理時刻Tm2(すなわち、時刻保証装置2100における公知情報の取得処理時刻)の間に時刻保証装置2100が被時刻認証情報Daを受信してしまうことを防ぐために、公知情報の発生時刻Tm1と公知情報の処理時刻Tm2の間は、時刻保証装置2100は被時刻認証情報Da生成装置2300からの文書は受け付けずに公知情報提供装置2200から公知情報Piのみを受け付けることとしても良い。
【0020】
被時刻認証後情報Dbの時刻検証について、図10を用いて説明する。本実施例では、日付単位の時刻の認証を用いており、入手が比較的容易な日刊の新聞記事を公知情報とする。ユーザが、ある情報の作成時刻を確認したいと考えたとき、時刻認証情報及び検証対象の被時刻認証情報の確認要求を出し、時刻認証情報管理装置2104から必要な情報を検索する。被時刻認証情報が被時刻認証情報Da生成装置2300にも保存されている場合にはどちらの装置から検索してもよい。検索された被時刻認証情報は、ユーザ側端末(図2のネットワークで接続されている、図示なし)へ送信され、図10の検証画面に従って表示される。この検証画面(11)には検証に必要な項目として、検証対象の時刻認証後情報Dbの直前の公知情報Pin(12)、検証対象の時刻認証後情報Dbの直後の公知情報Pin+1(14)、時刻認証後情報Db(19)、公知情報Pin、Pin+1の電子署名のシステムによる検証結果(17,18,19)が表示される。図10では公知情報Pin(12)には○×新聞の8月27日朝刊(15)であることが示され、公知情報Pin+1(14)には○×新聞の8月28日朝刊(16)であることが示されている。また、公知情報Pin、公知情報Pin+1、時刻認証後情報Dbの内容も関連付けられており、17,18,19の各項目の該当語句(「ファイルを開く」「詳細」等)を指示すると、関連付けられた内容を時刻保証装置から取得するなどして、それらをユーザが閲覧できるように表示をする。表示は画面を切り替える、対応する領域(12,15)に表示、新たに表示領域を作成して表示するなど、特に表示形態は問わない。このようにしてユーザは概要や項目(15,16)を参照するだけではなく、内容を実際に閲覧し、新聞記事の内容までをも参照することにより、確かに公知情報が検証結果13に示されている取得・処理時間と矛盾がないことの確認が可能となる。
【産業上の利用可能性】
【0021】
本発明は今後発展するであろう時刻認証サービス産業に係る。
【図面の簡単な説明】
【0022】
【図1】本発明に係る全体の過程を示す。
【図2】本発明の一実施の形態に係るシステム構成図である。
【図3】時刻認証後情報Dbの例を示す。
【図4】公知情報Piの取得と時刻認証後情報Dbの処理のタイミングを示す図である。
【図5】公知情報Piに係る処理過程例を示す。
【図6】時刻認証後情報Dbを生成する過程例を示す。
【図7】時刻認証後情報Dbを検証する過程例を示す。
【図8】時刻認証後情報Dbの構成例を示す。
【図9】公知情報管理装置2102内テーブル例を示す。
【図10】被時刻認証後情報の検証画面例を示す。
【符号の説明】
【0023】
11 検証画面表示
12 公知情報Pinの表示領域
13 検証結果の表示領域
14 公知情報Pin+1の表示領域
2100 時刻保証装置
2101 署名鍵管理装置
2102 公知情報管理装置
2103 時刻認証装置
2104 時刻認証情報管理装置
2105 被時刻認証情報管理装置
2106 システム時刻管理装置
2107 管理番号生成装置
2110 通信装置
2200 公知情報提供装置
2201 公知情報保存装置
2202 公知情報発信装置
2210 通信装置
2300 被時刻認証情報Da生成装置
2301 被時刻認証情報生成装置
2302 被時刻認証情報管理装置
2303 時刻認証後情報管理装置
2310 通信装置
2400 時刻情報検証装置
2401 時刻認証後情報検証装置
2410 通信装置
3005 電子署名対象情報
3010 署名値
Net ネットワーク
Da 被時刻認証情報
Db 時刻認証後情報
No 管理番号
Pi 公知情報
Ti 時刻情報
【特許請求の範囲】
【請求項1】
時刻情報を含む公知の電子情報を有する公知情報提供装置、
時刻認証を必要とする電子文書を有する被時刻認証情報生成装置、
前記公知情報提供装置から前記電子情報を取得する手段、前記被時刻認証情報生成装置から前記電子文書を取得する手段、前記電子情報及び前記電子文書の取得時に取得順に管理番号を生成して前記電子情報及び前記電子文書のそれぞれに付与する手段とを有する時刻保証装置、
前記電子文書に対する時刻確認要求に基づき、前記電子文書に付された管理番号の直前と直後の管理番号を有する電子情報及び前記電子文書とを前記時刻保証装置より取得して、前記直前と直後の電子情報と前記電子文書との発生時刻順が特定可能に出力する時刻情報検証装置、
とを有する
ことを特徴とする時刻保証システム。
【請求項2】
時刻情報を含む公知の電子情報を取得し、前記電子情報を管理する管理番号を生成し、対となる前記電子情報と前記管理番号とを関連付けて記憶する第1のステップと、
時刻認証を要求する電子情報(時刻認証要求情報)を取得し、前記時刻認証要求情報を管理する管理番号を生成し、対となる前記時刻認証要求情報と前記管理番号とを関連付けて記憶する第2のステップと、
前記第1のステップと前記第2のステップとを任意の順に繰り返す第3のステップと、
前記第1のステップで生成される管理番号と前記第2のステップで生成される管理番号は生成された順序が判定可能な管理番号であって、
記憶された前記時刻認証要求情報の認証時刻の確認要求を受信すると、
前記時刻認証要求情報に関連付けられた管理番号を参照して、該管理番号の直前と直後に生成された管理番号と関連付けられた公知の電子情報を取得する第4のステップと、
前記第4のステップで取得した公知の電子情報と前記確認要求があった時刻認証要求情報とを組にして前記確認要求の送信元に返信する第5のステップを有する、
ことを特徴とする時刻保証方法。
【請求項3】
前記第2のステップで前記時刻認証要求情報と前記管理番号とが関連付けられた情報は、署名鍵により電子署名が行われた情報であることを特徴とする請求項2の時刻保証方法。
【請求項1】
時刻情報を含む公知の電子情報を有する公知情報提供装置、
時刻認証を必要とする電子文書を有する被時刻認証情報生成装置、
前記公知情報提供装置から前記電子情報を取得する手段、前記被時刻認証情報生成装置から前記電子文書を取得する手段、前記電子情報及び前記電子文書の取得時に取得順に管理番号を生成して前記電子情報及び前記電子文書のそれぞれに付与する手段とを有する時刻保証装置、
前記電子文書に対する時刻確認要求に基づき、前記電子文書に付された管理番号の直前と直後の管理番号を有する電子情報及び前記電子文書とを前記時刻保証装置より取得して、前記直前と直後の電子情報と前記電子文書との発生時刻順が特定可能に出力する時刻情報検証装置、
とを有する
ことを特徴とする時刻保証システム。
【請求項2】
時刻情報を含む公知の電子情報を取得し、前記電子情報を管理する管理番号を生成し、対となる前記電子情報と前記管理番号とを関連付けて記憶する第1のステップと、
時刻認証を要求する電子情報(時刻認証要求情報)を取得し、前記時刻認証要求情報を管理する管理番号を生成し、対となる前記時刻認証要求情報と前記管理番号とを関連付けて記憶する第2のステップと、
前記第1のステップと前記第2のステップとを任意の順に繰り返す第3のステップと、
前記第1のステップで生成される管理番号と前記第2のステップで生成される管理番号は生成された順序が判定可能な管理番号であって、
記憶された前記時刻認証要求情報の認証時刻の確認要求を受信すると、
前記時刻認証要求情報に関連付けられた管理番号を参照して、該管理番号の直前と直後に生成された管理番号と関連付けられた公知の電子情報を取得する第4のステップと、
前記第4のステップで取得した公知の電子情報と前記確認要求があった時刻認証要求情報とを組にして前記確認要求の送信元に返信する第5のステップを有する、
ことを特徴とする時刻保証方法。
【請求項3】
前記第2のステップで前記時刻認証要求情報と前記管理番号とが関連付けられた情報は、署名鍵により電子署名が行われた情報であることを特徴とする請求項2の時刻保証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2007−74327(P2007−74327A)
【公開日】平成19年3月22日(2007.3.22)
【国際特許分類】
【出願番号】特願2005−258668(P2005−258668)
【出願日】平成17年9月7日(2005.9.7)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成19年3月22日(2007.3.22)
【国際特許分類】
【出願日】平成17年9月7日(2005.9.7)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]